حمله اسپمی هوشمند با استفاده از OpenAI؛ بیش از ۸۰ هزار سایت هدف قرار گرفتند
حمله اسپمی هوشمند با استفاده از OpenAI؛ بیش از ۸۰ هزار سایت هدف قرار گرفتند
یک کمپین اسپم پیشرفته به نام AkiraBot که از مدلهای زبان بزرگ (LLM) مانند OpenAI برای تولید محتوای خود استفاده میکند، موفق شده است در مدت تنها چهار ماه، بیش از ۸۰ هزار وبسایت را با پیامهای تبلیغاتی هدف قرار دهد.
به گزارش نیوزلن و به نقل از تکاسپات، این کمپین که توسط SentinelLabs شناسایی شده، نشاندهنده چهره تاریک استفاده از هوش مصنوعی در فضای وب است.
AkiraBot یک فریمورک مبتنی بر پایتون است که فرمهای تماس و چتباتهای زنده در وبسایتها را هدف قرار میدهد، بهویژه در سایتهای متعلق به کسبوکارهای کوچک و متوسط. هدف اصلی آن تبلیغ خدمات مشکوک سئو با برندهای Akira و ServiceWrap است.
برخلاف اسپمرهای سنتی که پیامهای تکراری تولید میکنند، این بات از API چت OpenAI برای تولید متنهای منحصربهفرد و شخصیسازیشده استفاده میکند. AkiraBot اطلاعات وبسایت هدف را با ابزار BeautifulSoup استخراج کرده و بر اساس آن پیامهایی میسازد که تشخیص آنها توسط فیلترهای اسپم دشوارتر است.
این فریمورک از طراحی ماژولار پیشرفتهای برخوردار است و شامل مکانیزمهای عبور از کپچا و روشهای فرار از شناسایی شبکه میشود. ابزار Selenium WebDriver برای شبیهسازی رفتار کاربران واقعی، و اسکریپتهایی مانند inject.js برای دستکاری ویژگیهای مرورگر نظیر پردازش گرافیکی و حافظه سیستم استفاده میشود. همچنین از پروکسیهای چرخشی مانند SmartProxy بهره میبرد تا از مسدودسازی IP جلوگیری کند.
طبق این گزارش، AkiraBot ابتدا سایتهای مبتنی بر Shopify را هدف قرار داده بود اما بعدها دامنه فعالیت خود را به پلتفرمهایی نظیر GoDaddy، Wix، و Squarespace گسترش داده است. لاگهای بهدستآمده نشان میدهد که این بات موفق به ارسال اسپم به بیش از ۸۰ هزار دامنه شده و حدود ۱۱ هزار تلاش آن با شکست مواجه شده است. در مجموع، بیش از ۴۲۰ هزار دامنه منحصربهفرد هدف قرار گرفتهاند.
پس از هشدار SentinelLabs، اپنایآی دسترسی API مربوط به این عملیات را مسدود کرده و اعلام کرد که استفاده از خدماتش برای اسپمسازی نقض سیاستهای این شرکت است. با این حال، کارشناسان هشدار دادهاند که عوامل پشت AkiraBot احتمالاً به توسعه ابزار خود ادامه خواهند داد.
